Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004

FTP-användare

Hej! Är ganska grön när det gäller Linux, men har iaf lyckats installera Debian Sarge utan X på en gammal burk (p2 400mhz). Jag ska till en början bara använda den lokalt för att testa lite PHP/MySQL projekt på den. Problemet är det att jag vill kunna föra över filer till den från min Windowsburk, helst via FTP.

Har installerat ProFTPd och det fungerar att connecta till den utan problem. Det jag nu vill ha hjälp med är att skapa en användare som har tillgång att föra över filer till /var/www/ på servern. Antingen att skapa en till användare i Debian som har det som home-dir, eller en "fake user" som bara finns i proFTPd (om ni fattar vad jag menar:P)

Det finns kanske någon tråd eller nåt på Google, men inget som jag hittade..

/MVH Alex

2008-06-18 - dagen då jag tappade förtroendet för svensk politik

Trädvy Permalänk
Medlem
Registrerad
Mar 2005

Ett alternativ är att dona lite med grupper och behörigheter. Det var ett tag sedan jag hade att göra med en out-of-the-box Debian-installation men vad jag minns körs Apache som www:www (alltså användaren heter "www" och gruppen likadant). Du skulle då kunna ändra behörigheterna under din DocumentRoot så att alla som tillhör gruppen www har rätt att ändra och skapa nya filer/kataloger. Du borde också sätta gruppens sticky bit så att alla filer som skapas under dokumentroten tillhör www automatiskt.

Alltså, om dokumentroten är /var/www/html och Apache's grupp heter www:
chown -R www:www /var/www/html (se till att alla filer/kataloger ägs av www:www)
chmod -R g+rw /var/www/html (se till att alla gruppmedlemmar kan läsa och ändra filerna)
chmod g+s /var/www/html (sätt sticky bit så att alla filer som skapas där ägs av username:www)

På det här sättet behöver du inte ändra serverkonfigurationen alls, varken FTP eller Apache.

Håkan

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Mar 2004
Citat:

Ursprungligen inskrivet av LGH
Ett alternativ är att dona lite med grupper och behörigheter. Det var ett tag sedan jag hade att göra med en out-of-the-box Debian-installation men vad jag minns körs Apache som www:www (alltså användaren heter "www" och gruppen likadant). Du skulle då kunna ändra behörigheterna under din DocumentRoot så att alla som tillhör gruppen www har rätt att ändra och skapa nya filer/kataloger. Du borde också sätta gruppens sticky bit så att alla filer som skapas under dokumentroten tillhör www automatiskt.

Alltså, om dokumentroten är /var/www/html och Apache's grupp heter www:
chown -R www:www /var/www/html (se till att alla filer/kataloger ägs av www:www)
chmod -R g+rw /var/www/html (se till att alla gruppmedlemmar kan läsa och ändra filerna)
chmod g+s /var/www/html (sätt sticky bit så att alla filer som skapas där ägs av username:www)

På det här sättet behöver du inte ändra serverkonfigurationen alls, varken FTP eller Apache.

Håkan

Tack så mkt=) Fungerar fint nu

2008-06-18 - dagen då jag tappade förtroendet för svensk politik

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004

Hmm, om du vill slippa föra över alla filer med ftp, så kan samba vara värt att titta lite närmare på...

Computer science is no more about computers than astronomy is about telescopes.

Trädvy Permalänk
Medlem
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av monotux
Hmm, om du vill slippa föra över alla filer med ftp, så kan samba vara värt att titta lite närmare på...

Hey, vad är det för fel på FTP?

» Answer to Life, the Universe, and Everything.
» How can we balance the budget overnight? Easy. Put a tax on sex.

Trädvy Permalänk
Medlem
Plats
::1
Registrerad
Jun 2005
Citat:

Ursprungligen inskrivet av LGH
...vad jag minns körs Apache som www:www (alltså användaren heter "www" och gruppen likadant). Du skulle då kunna ändra behörigheterna under din DocumentRoot så att alla som tillhör gruppen www har rätt att ändra och skapa nya filer/kataloger. Du borde också sätta gruppens sticky bit så att alla filer som skapas under dokumentroten tillhör www automatiskt.

Debian använder www-data:www-data för att köra webservers. HTML-sidor och annan webdata skall inte ägas av den användaren. Detta för att förhindra att data manipuleras av en komprometterad webserver. Skapa istället en ny grupp för användare som skall kunna skriva dokument i webroten. I övrigt är LGHs metod korrekt.

Trädvy Permalänk
Medlem
Plats
Linköping
Registrerad
Okt 2004
Citat:

Ursprungligen inskrivet av mafix
Hey, vad är det för fel på FTP?

Det kommer du förstå när du vet lite mer om NAT

Computer science is no more about computers than astronomy is about telescopes.

Trädvy Permalänk
Medlem
Registrerad
Mar 2005
Citat:

Ursprungligen inskrivet av NakedApe
Debian använder www-data:www-data för att köra webservers. HTML-sidor och annan webdata skall inte ägas av den användaren. Detta för att förhindra att data manipuleras av en komprometterad webserver. Skapa istället en ny grupp för användare som skall kunna skriva dokument i webroten. I övrigt är LGHs metod korrekt.

Tack för upplysningen. Har varken kört Apache eller Debian på ett tag nu så jag verkar ha blivit rostig på gränsen till farlig för mig själv (och andra).

Håkan

Trädvy Permalänk
Hedersmedlem
Registrerad
Jul 2001
Citat:

Ursprungligen inskrivet av mafix
Hey, vad är det för fel på FTP?

Samba är så mycket bekvämare om man är i ett lokalt nätverk. Är man inte i ett lokalt nätverk kör man något säkrare som SCP/SFTP.

Bienvenido a la maldad

Trädvy Permalänk
Medlem
Registrerad
Dec 2002
Citat:

Ursprungligen inskrivet av monotux
Det kommer du förstå när du vet lite mer om NAT

Jag vet mycket väl hur NAT fungerar, och vad det är.

Citat:

Ursprungligen inskrivet av Aphex
Samba är så mycket bekvämare om man är i ett lokalt nätverk. Är man inte i ett lokalt nätverk kör man något säkrare som SCP/SFTP.

Det är möjligt, beror väl i och för sig på vad man har för FTPd och klient. Men det är klart, Samba är bekvämt.

» Answer to Life, the Universe, and Everything.
» How can we balance the budget overnight? Easy. Put a tax on sex.